標準ユーザーとして実行する場合と管理者として実行する場合のセキュリティ上の利点
ポッドキャストでしばらく前に聞いたことがあります(スティーブギブソンの Security Now だと思います)。Windowsを標準ユーザーとして実行するのと管理者として実行するので、Windowsの脆弱性の99%が緩和される(私は思うそれは私が聞いた正しいパーセンテージでした)。誰かこれをバックアップするソースがありますか?また、これを構成する最良の方法は何ですか?私のマシンで行ったのは、ローカル管理者アカウントを有効にし、強力なパスワードを追加することです。次に、Microsoftアカウントを標準ユーザーに変更しました。管理者権限が必要なときはいつでも、有効にした管理者アカウントのパスワードを入力する必要があります。これはこれを有効にする最も安全な方法ですか?
また、誰もがこれが常に内部で構成されていない理由を知っています。組織?私は大手のコンサルティング会社でセキュリティの仕事をしていましたが、これは決して起こりませんでした。ユーザーは常に管理者として実行するか、パスワードを入力する必要があります。これは、組織のセキュリティ体制を大幅に改善する最も簡単な方法のようです。
エンタープライズ環境では、システムのセキュリティを維持したい場合は、ローカル管理者権限を持つ必要があるのは、ごく一部のユーザーだけです。
ありがたいことに、Windows 10はこれらの問題のいくつかをわずかに軽減しましたが、それでも、ここで重要なことは、ローカル管理者権限を持つユーザーが、新しいソフトウェアのインストール、既存のソフトウェアの変更および変更を含むオペレーティングシステムに変更を加えることができることですレジストリに。
Windows 10は、標準ユーザーとして実行する場合、確認する必要がある警告ボックスを表示するだけでなく、管理IDとパスワードを入力する必要があるログインボックスを表示します。
これにより、マルウェアがシステム上で自身をアクティブ化またはインストールする機会が劇的に減少します。これがあなたの質問の主な答えです。
さらに、エンタープライズ環境で標準ユーザーとして実行すると、ユーザーがセキュリティ制御を迂回し、一般的にPCを台無しにして、サポートコストを大幅に削減できなくなります。
ローカル管理者権限を持つユーザーの大多数を実行している組織は問題を求めており、健康や金融などの規制された業界では、これは大きな監査の失敗を引き起こします。